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Abstract of DE1 9959764 

The method involves producing an information 
followed by generating of a signature data set 
that to be included in the procured information 
and a document extraction/dump value of the 
document to be signed. An expanded digital 
signature is produced by encoding of the 
signature data set using a signature key (202). 
An Independent claim is included for: (a) a 
signature processing device 
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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

Prufungsantrag gem. § 44 PatG ist gestellt 
@ Verbesserte digitale Signatur 

@ Die Erfindung betrifft die Erzeugung digitaler Signatu- 
res mit deren Einsatz die rechtliche Verbindlichkeit von 
digitalen Signaturen erhoht wird. Dazu wird eine erwei- 
terte digitale Signatur geschaffen, die neben dem Hash 
zusatzliche Informationen umfafct. Dabei handelt es sich 
insbesondere um Informationen, welche die bei der Er- 
zeugung der Signatur verwendete Hard- und Softwa- 
reumgebung kennzeichnet. 
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Beschreibung 

Die Erfindung bctrifft digitale Signaturcn, Vcrfahrcn zum 
Erzeugen digitaler Signaturen und Signatureinrichtungen 
zur Durchfuhrung der Verfahren. 5 

Digitale Signaturcn konnen als Gcgensliick zur handgc- 
schriebenen Signatur angesehen werden. Die von einem Ab- 
sender unter cincm clcktronischen Dokument angebrachtc 
digitale Signatur kann zur Feststellung der Identitat des Ab- 
senders und der Authentizitat des versendeten Dokuments 10 
verwendet werden. Die rechtliche Verbindlichkeit der digi- 
talen Signatur ist ein wichtiges Thema fur die offentliche 
Vcrwaltung, fur Unlcrnchmen und in zunchmendem Mafic 
auch fur Privatpersonen. 

Das Prinzip der digitalen Signatur ist bekannt. Es basiert 15 
auf einem asymmetrischen Verfahren, bei dem jeder Benut- 
zer zwei verschiedene Schlussel, einen geheimen (privaten) 
und einen offentlichcn, crhalt, wobei der offentliche Schliis- 
sel allgemein zuganglich ist. Dabei setzt man voraus, daB je- 
des Schliisselpaar einmalig ist. Mit dem privaten Schlussel, 20 
der sich in der Regel auf einer Chipkarte befindet, wird die 
digitale Signatur durch den Absender erzeugt. Der Empfan- 
ger eines mit einer digitalen Signatur unterschriebenen Do- 
kumentes kann unter Zuhilfenahme einer entsprechenden 
Software die Signatur vom Dokument trennen und mit Hilfe 25 
des ofFentlichen Schiusseis des Absenders den Hash ent- 
schlusseln und somit die Authentizitat des Dokumentes und 
die Identitat des Absenders uberprufen. Dieses Verfahren 
kann sowohl zwischen natiirlichen Personen als auch zwi- 
schen Hardwareeinrichtungen verwendet werden. 30 

Verfahren zur Erzeugung digitaler Unterschriften sind be- 
kannt. So werden Signatureinrichtungen verwendet, die 
kryptographische Verfahren, wie z. B. das bekannte RSA 
(Rivest-Shamir-Adleman cryptographic algorithm)-Public- 
Key- Vcrfahrcn, nutzen. Dabci wird cin durch cin Hashing- 35 
Verfahren, wie z. B. MD5 (Message Digest #5) oder SHA- 1 
(Secure Hashing Algorithm) erzeugtcr Dokumentcnaus- 
zugswert (Hash) mit dem privaten Schlussel des Absenders 
signiert (verschlusselt), und als digitale Signatur vor dem 
Versendcn an das Dokument angefugt. 40 

Bei kryptographischen Verfahren ist es notwendig, daB 
die Lange der digitalen Signatur mit der Lange des verwen- 
deten Schiusseis, z.B. 512, 758 oder 1024 Bits, uberein- 
stimmt. Da die GroBe des Hash nur etwa 20 Byte betragt, 
wird der ungenutzte Bereich der Signatur mit Fullzeichen 45 
(Pads) aufgefullt. Somit werden bei einer digitalen Signatur 
bcispiclswcise 108 Bytes dicscr Fullzeichen nutzlos gespci- 
chert und transportiert, wenn ein 1024 Bit langer RSA- 
Schliissel und der SHA-1 Hashing Algorithmus verwendet 
wird. 50 

Bei den bekannten Verfahren erfolgt keine eindeutige Zu- 
ordnung der digitalen Signatur zu einer bestimmten Signa- 
tureinrichtung. Somit ware es bei spiels weise moglich, mit 
Hilfe eines gefalschten oder entwendeten Schliissels und ei- 
ner Signatureinrichlung ein Dokument mit einer gefalschten 55 
Signatur zu versehen. Der rechtmaBige Eigentumer des ver- 
wendeten Schiusseis hat dabei nur wenigc oder keinc Mog- 
lichkeiten nachzuweisen, ob eine sole he nicht autorisierte 
Signatur tatsachlich ohne sein Wissen vorgenommen wurde. 

Es ware ebenfalls moglich, daB eine manipulierte oder 60 
entwendete Signiereinrichtung des Schltisseleigentlimers 
unter Verwendung cincs Frcmdprogrammcs (Virus) dazu 
verwendet wird, ohne Wissen des Schliisseleigentumers, 
Dokumente zu signieren. Dies konnte auch ohne Fremdein- 
wirkung geschehen, beispielsweise durch fehlerhafte Soft- 65 
ware oder Schnittstellen. Auch hier hat der Schliisseleigen- 
tumcr nur gcringc Chanccn die UnrcchtmaBigkcit der dabci 
entstandenen Signaturen nachzuweisen. 
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Es ist daher Aufgabe der vorliegenden Erfindung, eine di- 
gitale Signatur bereitzustellen, mit deren Einsatz die rechtli- 
che Verbindlichkeit cincr digitalen Signatur erhoht wird. 

ErfindungsgemaB wird diese Aufgabe durch die unabhan- 
gigen Anspriiche gelost. Entsprechend der vorliegenden Er- 
findung wird cine erwciiere digitale Signatur geschaflcn. 
Die erweiterte digitale Signatur umfaBt dabei neben dem 
Hash wcitcrc Informationcn. Dabci handclt cs sich insbc- 
sondere um Inforrnationen, welche die bei der Erzeugung 
der Signatur verwendete Hard- und Softwareumgebung 
kennzeichnet. Durch die erweiterte digitale Signatur wird 
die rechtliche Verbindlichkeit und damit auch die Anerken- 
nung der digitalen Signatur wcsentlich erhoht. 

Die Erfindung ist nachstehend anhand von bevorzugten 
Ausfuhrungsformen naher beschrieben. Es zeigt. 

Fig, 1 eine schematische Darsiellung der Verwendung ei- 
ner Chipkarte zum Erzeugen einer digitalen Signatur, 

Fig. 2 eine schematische Darstcllung cincr Chipkarte zum 
Erzeugen einer digitalen Signatur entsprechend einem Aus- 
fuhrungsbeispiel, 

Fig. 3 ein Ablaufdiagramm fur das Verfahren zur Frei- 
gabe eines Signaturschliissels, 

Fig. 4 eine Darsiellung eines Formulars zur Eingabe eines 
SignaturpaBwortes, 

Fig. 5 ein Ablaufdiagramm fur das Verfahren zur Erzeu- 
gung einer erweiterten digitalen Signatur nach der vorlie- 
genden Erfindung, 

Fig. 6 eine schematische Darsiellung einer digitalen Si- 
gnatur nach dem Stand der Technik, 

Fig. 7 eine schematische Darstcllung einer erweiterten di- 
gitalen Signatur nach der vorliegenden Erfindung. 

In der bevorzugten Ausfiihrungsform handelt es sich bei 
der Signatureinrichtung um Software auf einer Chipkarte. 
Eine solche Chipkarte 101 ist in Fig. 1 dargestellt. Die Erfin- 
dung ist jedoch nichl auf Chipkartcn beschrankt. Ebcnso 
konnen andere Signatureinrichtungen, beispielsweise Kryp- 
toadaptorcn verwendet werden. Die Chipkarte wird hier 
zum Signieren eines Dokuments verwendet, welches bei- 
spielsweise auf einem Personalcomputer (PC) 102 erstellt 
wurde. Auf der Chipkarte bcfindcl sich cin Chipkartenpro- 
gramrn 106, welches hauptsachlich zum Signieren, also zur 
Verschliisselung von Eingabedaten mit Hilfe eines privaten 
Schliissels dient. Die Chipkarte 101 wird bei ihrer Ausliefe- 
rung mit einer unveranderlichen und eindeutigen Serien- 
nummer 103 versehen. Die Originalital der Seriennummer 
103 kann mittels auf der Chipkarte gespeicherter kryptogra- 
phischcr Schlussel ubcrpriift werden, beispielsweise durch 
die bei Chipkarten tiblichen Methoden "external/internal au- 
thentication". 

Zum Versenden des Dokuments wird ein PC-Anwender- 
programm 104, beispielsweise Microsoft Outlook oder 
Netscape Navigator verwendet. Wic in Fig. 1 gezcigt, dient 
ein spezielles Signaturprogramm 105, das auf dem PC 102 
ablauft, als Schnittstelle zwischen der Chipkarte 101 mit 
dem Chipkartenprogramm zum Signieren 106 und dem PC- 
Anwenderprogramm 104. 

Bevor die Chipkarte 101 zum Signieren verwendet wer- 
den kann, wird ein Signaturschliissel 202, beispielsweise 
von einer Zertifizierungsstelle iiber den PC 102, auf die 
Chipkarte 101 iibertragen. Dabei wird angenommen, daB 
der Eigentumer des Signaturschliissels 202 gleichzeitig der 
Eigcniumcr der Chipkarte 101 isi. Das Ubcrtragcn des Si- 
gnaturschliissels 202 kann beispielsweise mit Hilfe des Si- 
gnaturprogramms 105 geschehen. Der Signaturschliissel 
202 wird mit Hilfe des Chipkarlenprograimns 106 auf der 
Chipkarte 101 als Bestandteil eines Zertifikats 201 gespei- 
chcrt. Dies geschicht durch das Anlcgcn cincs Schlussclob- 
jektes, beispielsweise durch einen Befehl "create object" des 
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Chipkartenprogramms 106. Weitere Bestandteile des Zerti- 
fikates 201 sind beispielsweise eine Bezeichnung des Zerti- 
fikatcs und cine Bezeichnung des verwendeten Verschliis- 
selungsverfahrens. 

Durch den Einsatz bestehender Chipkartenbetriebssy- 5 
steme fur Chipkartcn, beispielsweise dem in ISO 7816-4 bc- 
schriebenen, konnen Schliisselobjekte, also auch Signatur- 
schliissel, sichcr auf cincr Chipkartc abgclegt werden. Der 
in dem Speicher der Chipkarte abgelegte Signaturschliissel 
202, beispielsweise ein "Private Key" des RSA-Verfahrens, 10 
wird innerhalb des Chipkartenbetriebs systems beispiels- 
weise mit den Zugriffsbedingungen "Read = Never", "Up- 
date = CHV1", "Use = SignPW" geschutzt (CHV1 - Card 
Holder Verification #1). 

Zur weiteren Hrhohung der Sicherheit wird bei der An- 15 
lage des Schliisselobjektes der Signaturschliissel 202 zu- 
sammen mit einem "secure sign"- Attribut 203 gespeichert, 
welches nach dem Anlcgcn des Signaturschliissels 202 nicht 
mehr verandert werden kann. Das "secure sign" Attribut 203 
unterscheidet spezielle Signaturschliissel von anderen 20 
Schlusselobjekten, die beispielsweise zur sonstigen Ver- 
schlusselung von Daten verwendet werden. Alle anderen 
kryptographischen Verfahren der Chipkarte 101 konnen die- 
sen speziellen Signaturschliissel 202 nicht verwenden. 

Bei dem Anlegen jedes Schliisselobjektes mit. dem "se- 25 
cure sign"- Attribut 203 wird ein weiteres Attribut erzeugt, 
welches mit dem Signaturschliissel 202 logisch verkniipft 
ist. Es entsteht ein Signaturschliissel mit erweiterten Attri- 
butes Bei diesem Attribut handelt es sich um einen Signa- 
turzahier 204. Jedcm Signaturschliissel 202 ist also ein eige- 30 
ner Signaturzahier 204 zugeordnet. 

Bei dem Signaturzahier 204 handelt es sich um einen ein- 
fachen digitalen Zahler. Um eine Manipulation zu erschwe- 
ren, ist er im nichtfliichtigen Speicher auf der Chipkarte 101 
untergebracht. In dem vorliegcnden Bcispicl hat der Signa- 35 
turzahler 204 eine GroBe von 4 Bytes (32 Bits Integer). Bei 
der Erzeugung des Signaturzahlers 204 crhalt. er den An- 
fangswert "Null". 

Die GroBe des Signaturzahlers 204 wird so gewahlt, daB 
diescr bei normalcr Lebensdaucr der Chipkarte 101 nicht 40 
durch wiederholte Benutzung uberlauft. Nach einem Uber- 
lauf (Wert aller Bits gleich "Null") wird die Verwendung des 
Signaturschliissels 202 intern gesperrt, um einen Betrug 
durch einen absichtlich herbeigefuhrten t jberlauf zu verhin- 
dern. Der Signaturzahier 204 kann als Attribut des Signatur- 45 
schliissels 202 von der Chipkarte 101 ausgelesen, aber von 
auBcrhalb nicht verandert werden. Das kann beispielsweise 
durch das Chipkartenbetriebssystem mit der Zugriffsbedin- 
gung "Read = never" sichergestellt werden. 

In der bevorzuglen Ausfuhrungsform wird die Sicherheit 50 
beim Erstellen einer digitalen Signatur nochmals erhoht, in- 
dem bei der Signierung eines Dokumcnts eine eindeutige 
Bestatigung jeder digitalen Signatur durch den Eigentiimer 
des Signaturschliissels 202 vorgesehen wird. Dies kann 
durch Eingabe eines Identifikationsmerkmales, beispiels- 55 
weise eines Pafiwortes oder einer PIN (Personal Identifica- 
tion Number), oder durch ein biomctrisches Verfahren, bei- 
spielsweise das Einlesen eines Fingerabdruck geschehen. 
Handelt es sich bei dem Identifikationsmerkmal beispiels- 
weise um ein PaBwort, so wird bei dem Anlegen jedes 60 
Schlusselobjekts mit dem "secure sign" Attribut neben dem 
Signaturzahier 204 noch ein weiteres Attribut, ein Signatur- 
paBwort 205, erzeugt, welches eben falls mit dem Signatur- 
schliissel 202 logisch verkniipft ist. Jedem Signaturschliissel 
202 ist also auch ein eigenes SignaturpaBwort 205 zugeord- 65 
net. Das SignaturpaBwort 205 wird bei seiner Erzeugung mit 
einem Anfangswcrt verschen, beispielsweise mit den Zif- 
fern "123456". 
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Durch die Verwendung des SignaturpaBwortes 205 wird 
ein unbeabsichtigtes Signieren von Dokumenten verhindert. 
Das SignaturpaBwort 205 zur Verwendung des Signatur- 
schliissels 202 existiert zusatzlich zu einem PaBwort zur 
Verwendung der Chipkarte 101. Damit wird eine Forderung 
des Gcsetzes zur digitalen Signatur in Dcutschland erfullt, 
das vorsieht, daB pro durchzufiihrende Signatur das PaBwort 
abgcfragt wird. 

In der bevorzugten Ausfuhrungsform der Erfindung rnuB 
vor der Erzeugung der ersten Signatur mit dem Signatur- 
schliissel 202 der Anfangswert des SignaturpaBworts 205 in 
ein individuelles Wert geandert werden. Dies dient der Er- 
hohung der Sicherheit. Nach der Aus^abc der Chipkarte 101 
wird ein Signieren erst nach dieser Anderung moglich. In 
Fig. 3 ist der Ablauf des Verfahrens zur initialen Freigabe 
des Signaturschliissels 202 dargesielll. Nach AbschiuB die- 
ses Verfahrens ist der Signaturschliissel 202 zum digitalen 
Signieren freigegeben. 

In Schritt 301 wird das Verfahren durch das Chipkarten- 
programm zum Signieren 106 gestartet. AnschlieBend wird 
in Schritt 302 durch das Chipkartenprogramm iiberpriift, ob 
der Signaturschliissel 202, beispielsweise wegen eines 
Uberlaufs des Signaturzahlers 204 oder einer defekten 
Hardware, gesperrt ist. Ist das der Fall, gibt das Chipkarten- 
programm 106 in Schritt 303 eine Fchlcrmeldung an den 
Benutzer der Chipkarte 101 aus und beendet sich selbst. 

Fur den Fall, daB mehrere Signaturschliissel 202 auf der 
Chipkarte 101 abgelegt sind, kann dem Benutzer der Chip- 
karte 101, beispielsweise durch das Chipkartenprogramm 
106, vor Schritt 302 die Moglichkeit gegeben werden, fest- 
zulegen, welcher Signaturschliissel 202 verwendet werden 
soli. 

Ist der Signaturschliissel 202 nicht gesperrt, wird der Be- 
nutzer der Chipkarte 101 in Schritt 304 aufgefordert, das Si- 
gnaturpaBwort 205 cinzugeben. Das eingegebene Signatur- 
paBwort 205 wird in Schritt 505 mit dem gultigen gespei- 
cherten SignaturpaBwort. vcrglichcn. 

Sind die verglichenen SignaturpaBworter nicht identisch, 
wird in Schritt 306 ein Fehlbedienungszahler um den Wert 
"Eins" erhoht. Der Fehlbedienungszahler dient zur Uberwa- 
chung des PaBwortstatus und ist auf der Chipkarte 101 im- 
plementiert. Der PaBwortstatus kann beispielsweise durch 
die Zustande "un verandert", "verandert" und "gesperrt" defi- 
niert sein. Die Verwendung des Signaturschliissels 202 wird 
gesperrt, wenn die Anzahl der Fehlversuche eine vordefi- 
nierte Anzahl ubersteigt (PaBwortstatus "gesperrt"). 

AnschlieBend wird in Schritt 307 gepriift, ob der vorbe- 
stimmte Grenzwert des Fehlbedienungszahlers erreicht ist. 
Ist das nicht der Fall, gibt. das Chipkartenprogramm 106 in 
Schritt 308 eine Fehlermeldung aus und beendet sich selbst. 
Wurde der Grenzwert erreicht, sperrt das Chipkartenpro- 
gramm 106 in Schritt. 309 den Signaturschliissel 202 und be- 
endet sich in Schritt 310 mit einer Fehlermeldung selbst. 

Sind die in Schritt 305 verglichenen SignaturpaBworter 
identisch, fordert das Chipkartenprogramm 106 den Benut- 
zer der Chipkarte 101 in Schritt 311 auf, ein neues, individu- 
elles SignaturpaBwort. 205 cinzugeben. Das eingegebene 
neue SignaturpaBwort 205 wird auf der Chipkarte 101 ge- 
speichert und mit dem betreffendem Signaturschliissel 202 
logisch verkniipft. 

AnschlieBend wird in Schritt 312 iiberpruft, ob der Signa- 
turzahier 204 des Signaturschliissels 202 den Anfangswert 
"Null" hat, Ist das nicht der Fall, so wird das Verfahren in 
Schritt 313 abgebrochen, und ein Fehler in der Chipkarte 
101 oder ein MiBbrauch des Signaturschliissels 202 wahr- 
scheinlich ist. Betragt der Wert des Signaturzahlers 204 
"Null", so wird der Signaturzahier 204 im Schritt 314 auf 
den Wert "Eins" erhoht und das Verfahren durch Schritt 315 
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beendet. 

Der Wert des Signaturzahlers 204 und der PaBwortstatus 
konnen in eincr bevorzugten Ausfiihrungsforrn, wie in Fig. 
4 dargestellt, dem Benutzer der Chipkarte 101 vor und/oder 
wahrend der PaBwortanderung angezeigt werden. 1st der Si- 5 
gnaturzahlcr 204 bci der Entgcgcnnahmc der Chipkarte 101 
durch den Benutzer nicht auf dem Wert "Null", und ist der 
PaBwortstatus nicht auf dem Originalzustand "Unveran- 
dert", so ist das ein Indiz dafiir, daB eine nicht vom Eigentii- 
mer der Chipkarte 101 autorisierte digitate Signatur vor der to 
Auslieferung der Chipkarte erzeugt wurde. 

Nachdem das SignaturpaBwort 205 erstmalig geandert 
worden ist, kann die Signierung cines Dokumcntes stattfin- 
den. 

In Fig. 5 ist der Ablauf des Signaturverfahrens unter Ver- 15 
wendung eines erweiterten Signaturschlussels 202 darge- 
stellt. Dabei besteht der erste Teil dieses Verfahrens aus den 
Schritten 501 bis 510, die mit den Schritten 301 bis 310 des 
in Fig. 3 beschriebenen Verfahrens zur erstmaligen Freigabe 
des Signaturschlussels 202 ubereinstimmen, und in Fig. 5 20 
im einzelnen nicht wiederholt wiedergegeben wurden. Sind 
die in Schritt 505 (entspricht Schritt 305 in Fig. 3) vergliche- 
nen PaBworter identisch, wird in Schritt 520 uberpriift, ob 
der Signaturzahler 204 des Signaturschlussels 202 den An- 
fangswert "Null" hat. 1st. das der Fall, wird der Signiervor- 25 
gang in Schritt 521 mit der Ausgabe einer Fehlermeldung 
abgebrochen, da der Wert des Signaturzahlers zur Erstellung 
einer Signatur wegen Schritt 314 aus Fig. 3 nicht dem An- 
fangswert entsprechen darf . 

Betragt der Wert des Signaturzahlers nicht "Null", werden 30 
anschlieBend in Schritt 522 durch das Chipkartenprogramm 
106 Informationen von auBerhalb der Chipkarte angefor- 
dert. Bei diesen externen Informationen handelt es sich be- 
vorzugt um Datum und Uhrzeit, beispielsweise im Format 
"DDDD YYY YHHMMSS " , die beispielsweise aus einer 35 
PC-Hardware oder PC-Software ausgelesen werden konnen. 
Eine weitere externe Informationen konnte die Identifikati- 
onsnummer des zu signierenden Dokuments sein, welche 
aus der PC-Software ausgelesen werden konnte, mit der das 
betreffende Dokument erzeugt wurde. Weiterhin konnte die 40 
Identifikationsnummer und/oder die Lizenznummer des ver- 
wendeten Signaturprogramms 105 als zusatzliche Informa- 
tion verwendet werden. 

Das Chipkartenprogramm 106 liest anschlieBend in 
Schritt 523 die intemen Informationen von der Chipkarte 45 
101, also den Wert des Signaturzahlers 204 des betreffenden 
Signaturschlussels 202 und die Scriennummer 103 der 
Chipkarte 101 aus dem Speicher der Chipkarte 101. Eine 
weitere Information, die fur eine erweiterte Signatur ver- 
wendet werden kann, ist eine Angabe dariiber, welches 50 
kryptographische Verfahren, beispielsweise RSA, zur Er- 
stellung der Signatur verwendet. wird. Diesc Information 
wurde zuvor bei der Erstellung des Signaturschlussels 202 
im Zertifikat 201 abgelegt. Eine weitere Information kann 
ein Identifikationsmerkmal des verwendeten Chipkartenpro- 55 
gramms zum Signieren 106 sein, beispielsweise die Lizenz- 
nummer oder Scriennummer des Programms. 

Die externen und internen Informationen werden in 
Schritt 524 zusammen mit dem Hash auf der Chipkarte 101 
zu einem Signaturdatensatz zu Erstellung der erweiterten di- 60 
gitalen Signatur zusammengefugt. Der Hash, der zuvor von 
dem PC-Anwcndcrprogramm 104 im PC 102 crzeugten 
wurde, ist dazu an das Chipkartenprogramm 106 gesendeten 
worden. Das Zusammenfiigen geschieht durch das Chipkar- 
tenprogramm. Dabei wird der Speicherplatz, der bisher 65 
nicht genutzt wurde und lediglich mit Fullzeichen belegt 
war, in eincr definicrtcn Rcihenfolge mit den zusatzlichen 
externen und internen Informationen aufgefullt. Evcntuell 
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verbleibenden freien Kapazitaten werden anschlieBend, wie 
in herkommlichen Verfahren, mit Fullzeichen aufgefullt. Im 
Hinblick auf die moglichc Vcrwendung der erweiterten Si- 
gnatur als Standard ist eine verbindliche Definition der Rei- 
henfolge als Standard notwendig. 

Fig. 6 zeigl eine schemalisehc Darslcllung einer her- 
kommlichen digitalen Signatur nach PKCS#1 (Public Key 
Cryptographic Standard). Im linken Teil befindet sich eine 
Kennzeichnung der Signatur (Block Typ). Im rechten Teil 
ist das vordefinierte Datenfeld zu erkennen, in dem der ver- 
schliisselte Hash abgelegt ist. Dieser besitzt ublicherweise 
eine GroBe von etwa 20 Byte. Der Rest der Signatur wird, je 
nach Lange des verwendeten Signaturschlussels 202, mil 
Fullzeichen im Umfang von 42, 74 oder 106 Bytes aufge- 
fullt. 

Wie in Fig. 5 dargestellt, wird im AnschluB an Schritt 524 
der so entstandene Signaturdatensatz mit Hilfe des Signatur- 
schlussels 202 vcrschlusselt. Es entstcht eine erweiterte di- 
gitate Signatur. Diese Verse hlusselung findet auf der Chip- 
karte 101 statt. Der akt.uelle Wert, des Signaturzahlers 204, 
die Seriennummer 103 der Chipkarte 101 sowie die weite- 
ren zusatzlichen Informationen als Teil des Signaturdaten- 
satzes, werden, zusammen mit dem Hash, mil dem Signatur- 
schliissel 202 signiert. 

In Fig. 7 ist cine solchc crwcircrc digitale Signatur darge- 
stellt. Dabei sind neben dem Hash auch der Wert des Signa- 
turzahlers 204 und die Seriennummer 103 der Chipkarte 
101, sowie weitere interne und externe Informationen darge- 
stellt, die als Signaturdaten eingefugt wurden. Bei den wei- 
teren Informationen handelt es sich in diesem Beispiel im 
einzelnen um eine Identifikation (ID) des Chipkartenpro- 
gramms zum Signieren 106, Datum und Uhrzeit sowie um 
eine Identifikation des signierten Dokuments. Dabei ist die 
bevorzugte GroBe der einzelnen Informationen in Byte an- 
gegeben. Das Format der rcsultierende Signatur ist mil dem 
aus dem bisherigen Verfahren kompatibel. Die bisher freie 
Kapazitat der Fullzeichen wird fur sinnvolle Informationen, 
mitderen Hilfe die verwendete Hardware- und Softwareum- 
gebung eindeutig gekennzeichnet wird. 

Durch Einbeziehung zusatzlichcr Informationen in die di- 
gitale Signatur wird eine erweiterte digitale Signatur bereit- 
gestellt, welche Riickschlusse auf die Hard- und Softwa- 
reumgebung zulaBt, die bei der Signierung verwendet wor- 
den ist. Dabei sind insbesondere die beiden von der Chip- 
karte 101 stammenden Werte Signaturzahler 204 und Seri- 
ennummer 103 unverfalschlich. 

Die Rcihenfolge der mit eincr bestimmten Chipkarte 101 
vorgenommenen Signaturen ist somit durch den Absender 
verbindlich feststellbar. Auch hat der Em pf anger von meh- 
reren, mit einer erweiterten Signatur eines Absenders si- 
gnierten Dokumenten die Moglichkeit lestzustelien, in wel- 
cher Rcihenfolge dicsc Dokurncntc signiert. wurde. Das 
kann beispielsweise in solchen Fallen niitzlich sein, wenn 
der Zeitpunkt des Unterzeichnens eines Dokuments eine 
ausschlaggebende Rolle spiell. 

Nach der vorliegenden Erfindung kann der Eigenttimer 
der Chipkarte 101 feststellen, ob scit der letzten (autorisier- 
ten) Erstellung einer digitalen Signatur mit der Chipkarte 
101 weitere (nicht autorisierte) Signaturen mit seiner Chip- 
karte 101 erstellt wurden. Ebenso kann er die Anzahl dieser 
Signaturen feststellen. Ist der Signaturzahler 204 also ge- 
genuber der lelzten autorisierlen Vcrwendung "n" erhoht 
worden, so ist das ein Indiz dafiir, daB nach der letzten Ver- 
wendung des betreffenden Signaturschlussels 202 eine nicht 
vom Eigentumer der Chipkarte 101 autorisierte Erzeugung 
einer digitalen Signatur stattgefunden hat. Hilfreich zur 
Feststellung des Wcrtcs des Signaturzahlers 204 kann die 
Darstellung dieses Wertes fiir den Benutzer der Chipkarte 
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101 wahrend des Signierens sein. Fur die nachtraglichen 
Feststellung des Wertes des Signaturzahlers 204 in der Si- 
gnatur eincs zuvor vcrsendeten Dokumentes ist die Speichc- 
rung aller mit einer digitalen Signatur versehenen Doku- 
mente sinnvoll. 5 

Bei Verlust der Chipkartc 101 und Wicderauflinden kann 
durch Uberpriifen des Signaturzahlers 204 und durch den 
Vergleich mit dem Zahlcrwert der letztcn autorisierten Si- 
gnatur leicht festgesteilt werden, ob der Signaturschlussel 
202 miBbrauchiich verwendet wurde. Die digitalen Signatu- to 
ren mit den Zahlerwerten "n+1" bis "m-1", wobei m der ak- 
tuellen Zahlerstand ist, wurden demnach nichtautorisiert 
vorgenomiiicn. Die miBbrauchiich signierten Dokumente 
konnen an Hand des Zahlerstandes des Signaturzahlers 204 
eindeutig identiflziert und zuriickgewiesen werden. 15 

Ebenso ist die eindeutige Zuordenbarkeit einer Signatur 
zu einer bestimmten Chipkarte 101 gewahrleistet. Der Be- 
nutzer einer Chipkarte 101 kann daher feststellen, ob eine 
bestimmte Signatur tatsachlich mit seiner Chipkarte erzeugt 
wurde, 20 

Da die Struktur der digitalen Signatur festgelegt ist, ist es 
auf Empfangerseite einfach moglich, die entsprechenden 
zusatzlichen Infonnationen zu isolieren und auszuwerten. 
Dazu konnte eine angepaBte Software auf dem PC des Emp- 
fangcrs diencn. 25 

Wie in Schritt 526 in Fig. 5 dargestellt, wird der Signatur- 
zahler 204 des verwendeten Signaturschlussels 202 nach je- 
der Erzeugung einer digitalen Signatur um den Wert "Eins" 
erhoht. Damit wird eine Durchnumerierung der erzeugten 
digitalen Signaturcn entsprcchend ihrcr zeitlichcn Abfolge 30 
vorgenommen. 

Die erweiterte digitale Signatur wird in Schritt 527 an das 
Signaturprogramm 105 ubergeben. Damit endet die Erzeu- 
gung der erweiterten digitalen Signatur in Schritt 528. 

Die so erzeugle digitale Signatur kann jetzt an das zu ver- 35 
sendende Dokument angefugt werden. Das kann derart er- 
folgen, daB die erweiterte Signatur von dem Signaturpro- 
gramm 105 an das PC-Anwenderprogramm 104 ubergeben 
wird, und dort mit dem zu versendenden Dokument verbun- 
den wird. 40 

Bevorzugt wird wiederum, beispielsweise wie auch in 
Fig. 4 dargestellt, vor und/oder wahrend des Signierens der 
Wert des Signaturzahlers 204 und der PaBwortstatus dem 
Benutzer der Chipkarte 101 angezeigt. Zur weiteren Erho- 
hung der Sicherheit und zur besseren Kontrolle kann auch 45 
die Seriennummer 103 der Chipkarte 101 wahrend des Si- 
gnierens angezeigt werden. Dies crmdglicht es dem Benut- 
zer der Chipkarte 101, den einwandfreien Zustand der Chip- 
karte zu uberpriifen. 

50 

Patentanspriiche 

1. Verfahren zur Erzeugung einer digitalen Signatur in 
einer Signatureinrichtung (101) fur die Signierung ei- 
nes Dokuments, mit den Schritten: 55 

a) BeschafFen von Informationen, 

b) Erzeugung eincs Signaturdatcnsatzcs, der min- 
destens die in Schritt a) beschafften Informationen 
und einen Dokumentenauszugswert des zu signie- 
renden Dokuments umfaBt, 60 

c) Erzeugen einer erweiterten digitalen Signatur 
durch Verschlusscln des Signaturdatcnsatzcs mit 
Hilfe eines Signaturschlussels (202). 

2. Verfahren nach Anspruch 1 , dadurch gekennzeich- 
net, daB Schritt a) die Beschaffung des Werles eines Si- 65 
gnaturzahlers (204) umfaBt. 

3. Verfahren nach Anspruch 2, dadurch gckennzcich- 
net, daB der Signaturzahler (204) zuvor als Attribut des 



Signaturschlussels (202) erstellt wurde. 

4. Verfahren nach einem der Anspruche 1 bis 3, da- 
durch gekennzeichnet, daB Schritt a) die Beschaffung 
eines Identifikationsmerkmals (103) zur Identifizierung 
der Signatureinrichtung umfaBt. 

5. Verfahren nach einem der Anspruche 1 bis 4, da- 
durch gekennzeichnet, daB Schritt a) die Beschaffung 
von Angaben uhcr die Hard- und Softwarcumgebung 
bei der Erzeugung der digitalen Signatur umfaBt. 

6. Verfahren nach einem der Anspruche 1 bis 5, da- 
durch gekennzeichnet, daB vor Schritt a) die Eingabe 
eines Identifikationsmerkmals (205) zur Identifizierung 
des Eigcntumers des Signaturschlussels (202) erfolgt. 

7. Verfahren nach Anspruch 6, dadurch gekennzeich- 
net, daB das Identifikationsmerkmal (205) zur Identifi- 
zierung des Eigentiimers des Signaturschlussels (202) 
zuvor als Attribut des Signaturschlusseis (202) erstellt 
wurde. 

8. Verfahren nach Anspruch 6 oder 7, dadurch gekenn- 
zeichnet, daB vor dem erstmaligen Durchlaufen des 
Schrittes a) eine Anderung des Identifikationsmerkmal 
(205) zur Identifizierung des Eigentiimers des Signa- 
turschlusseis (202) erfolgt. 

9. Signatureinrichtung (101), dadurch gekennzeichnet, 
daB sic eine Vorrichtung (106) zur Durchfuhrung des 
Verfahrens nach einem der Anspruche 1 bis 8 umfaBt. 

10. Signatureinrichtung (101) nach Anspruch 9, da- 
durch gekennzeichnet, daB es sich um eine Chipkarte 
handelt. 

1 1 . Digitale Signatur, dadurch gekennzeichnet, daB sic 
neben einem Dokumentenauszugswert eines zu signie- 
renden Dokuments weitere Informationen enthalt. 

12. Digitale Signatur nach Anspruch 11, dadurch ge- 
kennzeichnet, daB sie Informationen umfaBt, die sie ge- 
genuber jeder andcren digitalen Signatur, die mit dem 
gleichen Signaturschlussel (202) erzeugt worden ist, 
eindeutig kennzeichnct. 

13. Digitale Signatur nach Anspruch 11 oder 12, da- 
durch gekennzeichnet, daB sie Informationen dariiber 
umfaBt, mil wclcher Signatureinrichtung (101) die di- 
gitale Signatur vorgenommen wurde. 

14. Digitale Signatur nach einem der Anspruche 11 bis 
13, dadurch gekennzeichnet, daB sie Infonnationen 
uber die Hard- und Softwareumgebung bei der Erzeu- 
gung der digitalen Signatur umfaBt. 
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